CN108833411A - 应对voip注册劫持的方法 - Google Patents
应对voip注册劫持的方法 Download PDFInfo
- Publication number
- CN108833411A CN108833411A CN201810634432.6A CN201810634432A CN108833411A CN 108833411 A CN108833411 A CN 108833411A CN 201810634432 A CN201810634432 A CN 201810634432A CN 108833411 A CN108833411 A CN 108833411A
- Authority
- CN
- China
- Prior art keywords
- voice
- registration
- registration request
- sip
- voip
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/1066—Session management
- H04L65/1101—Session protocols
- H04L65/1104—Session initiation protocol [SIP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M7/00—Arrangements for interconnection between switching centres
- H04M7/006—Networks other than PSTN/ISDN providing telephone service, e.g. Voice over Internet Protocol (VoIP), including next generation networks with a packet-switched transport layer
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M7/00—Arrangements for interconnection between switching centres
- H04M7/006—Networks other than PSTN/ISDN providing telephone service, e.g. Voice over Internet Protocol (VoIP), including next generation networks with a packet-switched transport layer
- H04M7/0078—Security; Fraud detection; Fraud prevention
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- General Business, Economics & Management (AREA)
- Multimedia (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明涉及一种应对VOIP注册劫持的方法,其为SIP VOIP模块向语音SIP服务器发送语音注册请求,并在当前语音注册状态为异常状态时,通过分析所述语音SIP服务器返回的响应,判断当前语音注册请求为同用户重复语音注册请求,若是,则所述的SIP VOIP模块注销所述语音SIP服务器中已存在的与当前语音注册请求相同的语音注册请求,否则对所述的异常语音注册状态进行分析,并向所述的语音SIP服务器重新发送语音注册请求。采用了该发明中的应对VOIP注册劫持的方法,通过在SIP VOIP模块检测语音注册的响应消息,有效应对劫持攻击,可避免攻击者将自己注册成合法用户,同时本发明可检测注册失败特征为重复注册,并通过响应reason字段体现该过程。
Description
技术领域
本发明涉及通信技术领域,尤其涉及VOIP技术领域,具体是指一种应对VOIP注册劫持的方法。
背景技术
在IETF提出的会话初始化协议(SIP:Session Initiation Protocol),由于结构简单、使用方便,且非常适用于广域网络的传输架构而受到了业界的广泛支持。但是由于SIP协议是一个类似HTTP协议的基于文本的C/S协议,其中不免存在安全问题。注册劫持攻击是最为常见针对SIP协议的安全问题。
攻击者不仅可通过网络监听截获用户的注册信息,还可通过修改请求,注销正常用户(将expires字段改为0);又如攻击者通过修改注册信息的contact,将自己注册成合法用户。
发明内容
本发明的目的是克服了上述现有技术的缺点,提供了一种能够防止攻击的应对VOIP(Voice Over Internet Protocol)注册劫持的方法。
为了实现上述目的,本发明的应对VOIP注册劫持的方法如下:
该应对VOIP注册劫持的方法,其主要特点是,所述的方法为SIP VOIP模块向语音SIP服务器发送语音注册请求,并在当前语音注册状态为异常状态时,通过分析所述语音SIP服务器返回的响应,判断当前语音注册请求为同用户重复语音注册请求,若是,则所述的SIP VOIP模块注销所述语音SIP服务器中已存在的与当前语音注册请求相同的语音注册请求,否则对所述的异常语音注册状态进行分析,并向所述的语音SIP服务器重新发送语音注册请求。
该应对VOIP注册劫持的方法中,所述的SIP VOIP模块注销所述语音SIP服务器中已存在的与当前语音注册请求相同的语音注册请求之后,所述的SIP VOIP模块将向所述的语音SIP服务器重新发送语音注册请求。
该应对VOIP注册劫持的方法中,所述的收到所述语音SIP服务器的响应,具体为:
收到所述语音SIP服务器中响应的reason字段。
采用了该发明中的应对VOIP注册劫持的方法,通过在SIP VOIP模块检测注册的语音消息,有效应对劫持攻击,可避免攻击者将自己注册成合法用户,同时本发明可检测注册失败特征为重复注册,并通过响应reason字段体现该过程。
附图说明
图1为本发明的应对VOIP注册劫持的方法的流程示意图。
具体实施方式
为了能够更清楚地描述本发明的技术内容,下面结合具体实施例来进行进一步的描述。
请参阅图1所示,其为本发明的应对VOIP注册劫持的方法的流程示意图。该应对VOIP注册劫持的方法为SIP VOIP模块向语音SIP服务器发送语音注册请求,并在当前语音注册状态为异常状态时,通过分析所述语音SIP服务器返回的响应,判断当前语音注册请求为同用户重复语音注册请求,若是,则所述的SIP VOIP模块注销所述语音SIP服务器中已存在的与当前语音注册请求相同的语音注册请求,否则对所述的异常语音注册状态进行分析,并向所述的语音SIP服务器重新发送语音注册请求。
该应对VOIP注册劫持的方法中,所述的SIP VOIP模块注销所述语音SIP服务器中已存在的与当前语音注册请求相同的语音注册请求之后,所述的SIP VOIP模块将向所述的语音SIP服务器重新发送语音注册请求。
该应对VOIP注册劫持的方法中,所述的收到所述语音SIP服务器的响应,具体为:
收到所述语音SIP服务器中响应的reason字段。
在一具体实施方式中,本发明的应对VOIP注册劫持的方法为:SIP VOIP模块发起请求后,SIP服务器收到请求,然后回复响应,这时VOIP模块处理收到的响应,分析失败响应中的reason字段,其中,Voip模块是请求方,服务器是响应方,通过分析服务器回复的响应,才能确认是否被其他用户攻击,冒名注册,若已被攻击这时由SIP VOIP模块发起的注册请求就是同用户重复注册请求了,可通过收到的响应检测出来,再采取应对措施,直接发起注销,这样可以将攻击方注销下线,最后再重新发起新的注册请求,注册上线。
采用了该发明中的应对VOIP注册劫持的方法,通过在SIP VOIP模块检测注册的语音消息,有效应对劫持攻击,可避免攻击者将自己注册成合法用户,同时本发明可检测注册失败特征为重复注册,并通过响应reason字段体现该过程。防止了攻击者将自己注册成合法用户,同时通过在SIP VOIP模块的检测,有效地应对了劫持攻击。
在此说明书中,本发明已参照其特定的实施例作了描述。但是,很显然仍可以作出各种修改和变换而不背离本发明的精神和范围。因此,说明书和附图应被认为是说明性的而非限制性的。
Claims (3)
1.一种应对VOIP注册劫持的方法,其特征在于,所述的方法为SIP VOIP模块向语音SIP服务器发送语音注册请求,并在当前语音注册状态为异常状态时,通过分析所述语音SIP服务器返回的响应,判断当前语音注册请求为同用户重复语音注册请求,若是,则所述的SIPVOIP模块注销所述语音SIP服务器中已存在的与当前语音注册请求相同的语音注册请求,否则对所述的异常语音注册状态进行分析,并向所述的语音SIP服务器重新发送语音注册请求。
2.根据权利要求1所述的应对VOIP注册劫持的方法,其特征在于,所述的SIP VOIP模块注销所述语音SIP服务器中已存在的与当前语音注册请求相同的语音注册请求之后,所述的SIP VOIP模块将向所述的语音SIP服务器重新发送语音注册请求。
3.根据权利要求1所述的应对VOIP注册劫持的方法,其特征在于,所述的收到所述语音SIP服务器的响应,具体为:
收到所述语音SIP服务器中响应的reason字段。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810634432.6A CN108833411A (zh) | 2018-06-20 | 2018-06-20 | 应对voip注册劫持的方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810634432.6A CN108833411A (zh) | 2018-06-20 | 2018-06-20 | 应对voip注册劫持的方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN108833411A true CN108833411A (zh) | 2018-11-16 |
Family
ID=64142826
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201810634432.6A Pending CN108833411A (zh) | 2018-06-20 | 2018-06-20 | 应对voip注册劫持的方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN108833411A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112910927A (zh) * | 2021-03-19 | 2021-06-04 | 厦门星纵信息科技有限公司 | 一种防御外网攻击的sip注册方法 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20040205212A1 (en) * | 2003-03-31 | 2004-10-14 | Nokia Corporation | Method and system for forwarding a service-related information to a network user |
US20050159157A1 (en) * | 2004-01-20 | 2005-07-21 | Nokia Corporation | Authentications in a communication system |
CN1852308A (zh) * | 2005-10-14 | 2006-10-25 | 华为技术有限公司 | 用户注册/注销时服务cscf名称的一致性检查方法 |
CN1972510A (zh) * | 2006-10-24 | 2007-05-30 | 华为技术有限公司 | 触发sip终端注册的实现方法及系统、sip服务器、及sip终端 |
CN101217541A (zh) * | 2008-01-15 | 2008-07-09 | 中兴通讯股份有限公司 | 一种会话初始协议终端向服务器联动注册的方法 |
CN103873454A (zh) * | 2012-12-18 | 2014-06-18 | 中国移动通信集团山东有限公司 | 一种认证方法及设备 |
-
2018
- 2018-06-20 CN CN201810634432.6A patent/CN108833411A/zh active Pending
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20040205212A1 (en) * | 2003-03-31 | 2004-10-14 | Nokia Corporation | Method and system for forwarding a service-related information to a network user |
US20050159157A1 (en) * | 2004-01-20 | 2005-07-21 | Nokia Corporation | Authentications in a communication system |
CN1852308A (zh) * | 2005-10-14 | 2006-10-25 | 华为技术有限公司 | 用户注册/注销时服务cscf名称的一致性检查方法 |
CN1972510A (zh) * | 2006-10-24 | 2007-05-30 | 华为技术有限公司 | 触发sip终端注册的实现方法及系统、sip服务器、及sip终端 |
CN101217541A (zh) * | 2008-01-15 | 2008-07-09 | 中兴通讯股份有限公司 | 一种会话初始协议终端向服务器联动注册的方法 |
CN103873454A (zh) * | 2012-12-18 | 2014-06-18 | 中国移动通信集团山东有限公司 | 一种认证方法及设备 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112910927A (zh) * | 2021-03-19 | 2021-06-04 | 厦门星纵信息科技有限公司 | 一种防御外网攻击的sip注册方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Rosenberg et al. | Best current practices for third party call control (3pcc) in the session initiation protocol (SIP) | |
Sengar et al. | VoIP intrusion detection through interacting protocol state machines | |
US20110280160A1 (en) | VoIP Caller Reputation System | |
US8364774B2 (en) | Sustaining session connections | |
CN1700680B (zh) | 使用服务器池时有效的消息路由 | |
US20100223492A1 (en) | Node failure detection system and method for sip sessions in communication networks | |
KR101333164B1 (ko) | Sip 메세지에 대한 신뢰를 결정하는 시스템 및 방법 | |
KR101451478B1 (ko) | 백-투-백 사용자 에이전트(b2bua) 환경에서의 sip 전환 | |
KR20080024481A (ko) | Ip 멀티미디어 서브시스템(ims)의 ip 링크를 통한머신의 원격 관리를 위한 방법 및 시스템 | |
US20080285468A1 (en) | Method and computer-readable medium for detecting abnormal packet in VoIP | |
CN105656847A (zh) | 面向移动设备的sip/mqtt协议转换网关系统及其控制方法 | |
RU2008147675A (ru) | Способ группового оповещения в службе обмена сообщениями на основе протокола инициации сеанса связи "sip" | |
KR20120010242A (ko) | 부정호 검출 장치, 부정호 검출 방법, 및 부정호 검출용 프로그램을 저장한 컴퓨터 판독 가능한 기록 매체 | |
CN108574673A (zh) | 应用于网关的arp报文攻击检测方法及装置 | |
CN108833411A (zh) | 应对voip注册劫持的方法 | |
EP2301232B1 (en) | Lawful interception of bearer traffic | |
KR101384868B1 (ko) | 호출 추적 방법 및 애플리케이션 서버 | |
CN101127777A (zh) | 处理语音通信安全威胁信息的方法、装置及系统 | |
JP4541333B2 (ja) | 端末装置、システム、方法、及びプログラム | |
JP2006345231A (ja) | Sip−alg方法 | |
CN104811426B (zh) | 用户代理客户端发送注册请求的方法及用户代理客户端 | |
CN108023911A (zh) | 一种poc业务联系人的状态获取方法、装置及系统 | |
CN109587096B (zh) | 一种识别rtp尾部丢包的方法及装置 | |
JP4905325B2 (ja) | コンテンツ提供システムおよび監視サーバ | |
CN105516197B (zh) | 一种网络接入认证系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20181116 |